物联网行业的等保要求特指根据中国的网络安全等级保护制度(简称等保)对物联网系统的特殊安全保护要求。等保2.0版本在原有的安全通用要求基础上,针对云计算、物联网、移动互联等新技术提出了安全扩展要求,以适应物联网安全建设的特殊性和复杂性。
等保2.0中的物联网安全扩展要求
等保2.0中的物联网安全扩展要求主要包括以下几个方面:
-
感知节点的物理防护:确保感知节点设备所处物理环境能够正确反映环境状态,且不对设备的正常工作造成影响。
-
感知节点设备安全:包括对感知节点设备上的软件应用进行配置或变更的授权控制,以及对设备身份标识和鉴别的能力。
-
网关节点设备安全:涉及对合法连接设备进行标识和鉴别的能力,以及过滤非法节点和伪造节点所发送的数据的能力。
-
感知节点的管理:包括设备的物理安全、访问控制和日志管理等,以降低安全风险。
-
数据融合处理:确保数据在融合处理过程中不被非法篡改或窃取。
等保要求的实施挑战与实践
物联网设备的多样性和网络环境的复杂性给等保测评带来了挑战。在等保测评中,需要特别关注感知层的特殊安全要求,并采取有效措施限制与感知节点通信的目标地址,防止对陌生地址的攻击行为。此外,还应关注网关节点设备的电力供应问题,确保关键设备具备持久稳定的电力供应,以保障设备的正常运行。
企业在实施等保要求时,需要综合考虑物联网系统的三个逻辑层(感知层、网络传输层、处理应用层),并采用多层次全生命周期的安全防护解决方案,以满足国家法律、法规和标准的新要求